ACUERDO por el que se emite la Política General de Ciberseguridad para la Administración Pública Federal.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Gobierno de México.- Transformación Digital.- Agencia de Transformación Digital y Telecomunicaciones.

MTRO. JOSÉ ANTONIO PEÑA MERINO, TITULAR DE LA AGENCIA DE TRANSFORMACIÓN DIGITAL Y TELECOMUNICACIONES, con fundamento en los artículos 6o de la Constitución Política de los Estados Unidos Mexicanos; 26, fracción XXII y 42 Ter, fracciones VI y XII de la Ley Orgánica de la Administración Pública Federal; 1, 4 y 6, fracción V del Reglamento Interior de la Agencia de Transformación Digital y Telecomunicaciones, y

CONSIDERANDO

Que de conformidad con el artículo 6 de la Constitución Política de los Estados Unidos Mexicanos, se establece que el Estado garantizará el derecho de acceso a las tecnologías de la información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones, incluido el de banda ancha e Internet. Para tales efectos, el Ejecutivo Federal a través de la dependencia encargada de elaborar y conducir las políticas de telecomunicaciones y radiodifusión, establecerá condiciones de competencia efectiva en la prestación de dichos servicios;

Que el 28 de noviembre de 2024, se publicó en el Diario Oficial de la Federación el Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley Orgánica de la Administración Pública Federal, en cuyo artículo 26 fracción XXII se establece que la Agencia de Transformación Digital y Telecomunicaciones es una Secretaría de Estado;

Que de conformidad con el artículo 42 Ter, fracciones VI y XII de la Ley Orgánica de la Administración Pública Federal, corresponde a la Agencia de Transformación Digital y Telecomunicaciones definir los protocolos de seguridad de la información y comunicaciones de la Administración Pública Federal, así como emitir las normas, lineamientos, manuales, procedimientos y demás instrumentos análogos necesarios para el cumplimiento de sus atribuciones, y

Que el 24 de enero de 2025, se publicó en el Diario Oficial de la Federación el Reglamento Interior de la Agencia de Transformación Digital y Telecomunicaciones y, de conformidad con lo establecido en el artículo 6, fracción V la persona titular de la Agencia de Transformación Digital y Telecomunicaciones tiene, entre otras facultades indelegables, la de emitir las normas, lineamientos, políticas, criterios, manuales, procedimientos y demás instrumentos análogos necesarios para el cumplimiento de sus atribuciones, por lo que se tiene a bien emitir el siguiente:

ACUERDO POR EL QUE SE EMITE LA POLÍTICA GENERAL DE CIBERSEGURIDAD PARA LA
ADMINISTRACIÓN PÚBLICA FEDERAL

ARTÍCULO PRIMERO. Se da a conocer la Política General de Ciberseguridad para la Administración Pública Federal, la cual se encuentra disponible a través de la siguiente dirección electrónica:

https://www.archivos.atdt.gob.mx/storage/app/media/Politica_de_Ciberseguridad_APF.pdf

ARTÍCULO SEGUNDO. La Dirección General de Ciberseguridad, es la unidad administrativa de la Agencia de Transformación Digital y Telecomunicaciones encargada de dar seguimiento a los ejes estratégicos, metas y acciones establecidas en la Política General de Ciberseguridad para la Administración Pública Federal, así como de vigilar su cumplimiento y llevar a cabo evaluaciones y auditorías a las dependencias y entidades de la Administración Pública Federal para el cumplimiento del presente Acuerdo.

Asimismo, las dependencias y entidades de la Administración Pública Federal podrán acercarse a dicha unidad administrativa ante cualquier tema en materia de ciberseguridad y conforme a las atribuciones con las que ésta cuenta.

ARTÍCULO TERCERO. La Dirección General de Ciberseguridad pondrá a disposición de las dependencias y entidades de la Administración Pública Federal la plataforma mediante la cual se tendrá comunicación entre esta y los responsables, conforme a lo establecido en la Política General de Ciberseguridad para la Administración Pública Federal.

TRANSITORIOS

PRIMERO. El presente Acuerdo entra en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.

SEGUNDO. Quedan sin efecto las disposiciones administrativas que se opongan a lo establecido en este Acuerdo.

TERCERO. En un plazo no mayor a 180 días naturales contados a partir de la entrada en vigor de la presente Política, la Agencia de Transformación Digital y Telecomunicaciones emitirá los lineamientos técnicos, criterios de cumplimiento y formatos oficiales para la implementación de la presente Política.

CUARTO. Las dependencias y entidades de la Administración Pública Federal deberán designar formalmente al Titular Institucional en Materia de Ciberseguridad y el nombramiento de su Auxiliar, dentro de los 60 días naturales posteriores a la entrada en vigor de esta Política.

Esta designación deberá notificarse por escrito a la Agencia de Transformación Digital y Telecomunicaciones, de conformidad con la Política.

Dado en la Ciudad de México, a dos de diciembre de dos mil veinticinco.- El Titular de la Agencia de Transformación Digital y Telecomunicaciones, José Antonio Peña Merino.- Rúbrica.